Olulise teabe kaitsmine sissetungijate ja lihtsalt uudishimulike pilkude eest on iga Internetis aktiivse kasutaja esmane ülesanne. Tihti salvestatakse andmed kõvaketastele selge tekstina, mis suurendab nende arvutist varastamise ohtu. Tagajärjed võivad olla väga erinevad - alates paroolide kaotamisest erinevatele teenustele kuni lahkuminekuni muljetavaldava rahasummaga, mis on salvestatud elektroonilistesse rahakottidesse.
Selles artiklis vaatleme mitmeid spetsiaalseid programme, mis võimaldavad faile, katalooge ja irdkandjaid krüptida ja parooliga kaitsta.
See tarkvara on võib-olla üks kuulsamaid lunavarasid. TrueCrypt võimaldab teil luua krüpteeritud konteinereid füüsilisele andmekandjale, kaitsta välkmäluseadmeid, partitsioone ja terveid kõvakettaid volitamata juurdepääsu eest.
PGP töölaud
See on harvesteriprogramm teie arvutis oleva teabe maksimaalseks kaitsmiseks. PGP Desktop saab krüptida faile ja katalooge, sealhulgas kohalikus võrgus olevaid, kaitsta meilimanuseid ja sõnumeid, luua krüptitud virtuaalseid kettaid ja kustutada andmeid jäädavalt mitme käiguga ümberkirjutamise teel.
Kausta lukk
Folder Lock on kõige kasutajasõbralikum tarkvara. Programm võimaldab peita kaustu nähtavuse eest, krüpteerida faile ja andmeid välkmäluseadmetel, salvestada paroole ja muud teavet turvalises salvestusruumis, kustutada dokumente ja vabastada kettaruumi jäljetult ning sellel on sisseehitatud häkkimiskaitse.
Dekart privaatne ketas
See programm on mõeldud ainult krüpteeritud kettakujutiste loomiseks. Seadistustes saab määrata, millised pildil olevad programmid käivitatakse ühendamisel või lahtiühendamisel, samuti saab lubada tulemüüri, mis jälgib kettale ligi pääseda üritavaid rakendusi.
R-krüpto
Teine tarkvara krüptitud konteineritega töötamiseks, mis toimivad virtuaalse andmekandjana. R-Crypto konteinereid saab ühendada mälupulkade või tavaliste kõvaketastena ning neid saab süsteemist lahti ühendada, kui seadetes määratud tingimused on täidetud.
Crypt4Free
Crypt4Free on programm failisüsteemiga töötamiseks. See võimaldab krüpteerida tavalisi dokumente ja arhiive, kirjadele lisatud faile ja isegi lõikepuhvril olevat teavet. Programm sisaldab ka keerukat parooligeneraatorit.
RCF kodeerija/dekooder
See väike lunavara võimaldab genereeritud võtmete abil kaitsta katalooge ja neis sisalduvaid dokumente. RCF EnCoderi/DeCoderi peamine omadus on failide tekstisisu krüpteerimise võimalus ja asjaolu, et see on saadaval ainult kaasaskantava versioonina.
Keelatud fail
Mahu poolest selle ülevaate väikseim osaleja. Programm laaditakse alla arhiivina, mis sisaldab ühte käivitatavat faili. Vaatamata sellele suudab tarkvara IDEA algoritmi kasutades krüpteerida mis tahes andmeid.
See oli väike nimekiri tuntud ja mitte nii hästi tuntud programmidest arvuti kõvaketaste ja irdkandjate failide ja kaustade krüptimiseks. Neil kõigil on erinevad funktsioonid, kuid nad täidavad ühte ülesannet – kasutajateabe peitmine uudishimulike pilkude eest.
Meie meedia salvestab tohutul hulgal isiklikku ja olulist teavet, dokumente ja meediafaile. Neid tuleb kaitsta. Krüptograafilised meetodid nagu AES Ja Kaks kala, mida tavaliselt krüpteerimisprogrammides pakutakse, on umbes ühe põlvkonna vanad ja tagavad suhteliselt kõrge turvalisuse.
Praktikas ei saa tavakasutaja oma valikul suurt viga teha. Selle asemel peaksite oma kavatsusest olenevalt otsustama spetsiaalse programmi kasuks: kõvaketta krüpteerimine kasutab sageli teistsugust töörežiimi kui failide krüpteerimine.
Pikka aega oli parim valik utiliit TrueCrypt, kui me räägime kõvaketta täielikust krüptimisest või andmete salvestamisest krüptitud konteinerisse. See projekt on nüüd suletud. Selle vääriline järeltulija oli avatud lähtekoodiga programm VeraCrypt. See põhines TrueCrypti koodil, kuid seda muudeti, mille tulemusel paranes krüptimise kvaliteet.
Näiteks VeraCryptis täiustatud võtme genereerimine paroolist. Harvem kõvaketaste krüpteerimiseks kasutatav režiim on CBC, A XTS. Selles režiimis krüpteeritakse plokid tüübi järgi EKP, aga see lisab sektori numbri ja segmendisisene nihe.
Juhuslikud numbrid ja tugevad paroolid
Üksikute failide kaitsmiseks piisab lihtsa liidesega tasuta programmist, näiteks MAXA krüpti kaasaskantav või AxCrypt. Soovitame AxCrypti, kuna see on avatud lähtekoodiga projekt. Selle installimisel tuleks aga tähelepanu pöörata asjaolule, et rakendusega pakett sisaldab mittevajalikke lisandmooduleid, mistõttu tuleb need linnukesed eemaldada.
Utiliit käivitatakse, kui paremklõpsate failil või kaustal ja sisestate parooli (näiteks krüptitud faili avamisel). See programm kasutab AES-algoritmi 128-bitine CBC režiimiga. Tugeva lähtestamisvektori (IV) genereerimiseks integreerib Ax-Crypt pseudojuhuslike arvude generaatori.
Kui IV ei ole tõeline juhuslik arv, siis CBC režiim nõrgendab seda. Programm MAXA Crypt Portable töötab sarnaselt, kuid krüptimine toimub võtme abil 256 bitti pikk. Kui laadite isikuandmeid pilvesalvestusteenustesse üles, peate eeldama, et pilvesalvestuse pakkujad, nagu Google ja Dropbox, skannivad sisu.
Boxcryptor põimib end protsessi virtuaalse kõvakettana ja krüpteerib paremklõpsuga kõik seal asuvad failid enne nende pilve üleslaadimist. Oluline on hankida paroolihaldur, nt Paroolidepoo. See loob keerukaid paroole, mida keegi ei mäleta. Vaja lihtsalt ära kaota selle programmi peaparool.
Kasutame krüpteeritud kettaid
Sarnaselt utiliidi viisardiga TrueCrypt VeraCrypt juhendab kasutajat krüptitud ketta loomise kõigis etappides. Samuti saate kaitsta olemasolevat partitsiooni.
Ühe klõpsuga krüptimine
Tasuta programm Maxa Crypt Portable pakub kõiki vajalikke võimalusi üksikute failide kiireks krüpteerimiseks AES-algoritmi abil. Nupule klõpsates alustate turvalise parooli genereerimist.
Pilve sidumine privaatsusega
Boxcryptor Krüpteerib olulised failid ühe klõpsuga enne Dropboxi või Google'i salvestusruumi üleslaadimist. Vaikimisi kasutatakse AES-krüptimist võtme pikkusega 256 bitti.
Nurgakivi – paroolihaldur
Pikad paroolid suurendavad turvalisust. Programm Paroolidepoo loob ja kasutab neid, sealhulgas failide krüptimiseks ja veebiteenustega töötamiseks, kuhu kontole juurdepääsuks andmeid edastab.
Foto: tootmisettevõtted
Folder Lock programmi peamised funktsioonid on järgmised.- AES krüptimine, võtme pikkus 256 bitti.
- Failide ja kaustade peitmine.
- Krüptige failid (luues virtuaalseid kettaid – seife) käigu pealt.
- Internetis varundamine.
- Kaitstud USB/CD/DVD ketaste loomine.
- Meilimanuste krüpteerimine.
- Krüpteeritud "rahakottide" loomine, mis salvestavad teavet krediitkaartide, kontode jms kohta.
Näib, et programmil on piisavalt võimalusi, eriti isiklikuks kasutamiseks. Vaatame nüüd programmi töös. Programmi esmakordsel käivitamisel palutakse teil määrata peaparool, mida kasutatakse programmis kasutaja autentimiseks (joonis 1). Kujutage ette seda olukorda: peitsite failid ja keegi teine käivitas programmi, nägi, millised failid on peidetud, ja pääses neile juurde. Nõus, mitte väga hea. Kuid kui programm küsib parooli, siis see "keegi" ei õnnestu - vähemalt seni, kuni ta teie parooli ära arvab või teada saab.
Riis. 1. Peaparooli määramine esimesel käivitamisel
Kõigepealt vaatame, kuidas programm faile peidab. Mine jaotisse Lukusta failid, seejärel lohistage failid (joonis 2) ja kaustad programmi põhialasse või kasutage nuppu Lisama. Nagu on näidatud joonisel fig. 3, võimaldab programm peita faile, kaustu ja draive.
Riis. 2. Lohistage fail, valige see ja klõpsake nuppu Lukk
Riis. 3. Nupp Lisama
Vaatame, mis juhtub, kui nuppu vajutame Lukk. Proovisin peita faili C:\Users\Denis\Desktop\cs.zip. Fail on Explorerist, Total Commanderist ja teistest failihalduritest kadunud, isegi kui peidetud failide kuvamine on lubatud. Kutsutakse failide peitmise nupp Lukk ja jaotis Lukusta failid. Need kasutajaliidese elemendid peaksid aga saama vastavalt nimed Peida ja Peida failid. Sest tegelikult ei blokeeri programm juurdepääsu failile, vaid lihtsalt “peidab” selle. Vaata joonist fig. 4. Teades faili täpset nime, kopeerisin selle faili cs2.zip. Fail kopeeriti tõrgeteta, juurdepääsuvigu ei esinenud, fail ei olnud krüptitud - see pakiti lahti nagu tavaliselt.
Riis. 4. Kopeerige peidetud fail
Peitmisfunktsioon ise on rumal ja kasutu. Kui aga kasutada seda koos failide krüptimise funktsiooniga – programmi poolt loodud seifide peitmiseks –, siis selle kasutamise efektiivsus suureneb.
Peatükis Krüpteeri failid saate luua seife (kapid). Seif on krüpteeritud konteiner, mida saab pärast paigaldamist kasutada nagu tavalist ketast – krüptimine pole lihtne, vaid läbipaistev. Sama tehnikat kasutavad ka paljud teised krüpteerimisprogrammid, sealhulgas TrueCrypt, CyberSafe Top Secret ja teised.
Riis. 5. Failide krüptimise jaotis
Klõpsake nuppu Loo kapp, sisestage ilmuvas aknas nimi ja valige seifi asukoht (joonis 6). Järgmisena peate seifile juurdepääsuks sisestama parooli (joonis 7). Järgmine samm on failisüsteemi ja turvalise suuruse valimine (joonis 8). Turvaline suurus on dünaamiline, kuid saate määrata selle maksimaalse piirangu. See võimaldab säästa kettaruumi, kui te ei kasuta seifi täisvõimsusel. Soovi korral saate luua fikseeritud suurusega seifi, nagu on näidatud selle artikli jaotises Toimivus.
Riis. 6. Seifi nimi ja asukoht
Riis. 7. Parool seifile juurdepääsuks
Riis. 8. Failisüsteem ja turvaline suurus
Pärast seda näete UAC akent (kui see on lubatud), kus peate klõpsama Jah, seejärel kuvatakse aken koos teabega loodud seifi kohta. Selles peate klõpsama nuppu Lõpeta, mille järel avaneb Exploreri aken, mis kuvab monteeritud konteineri (kandja), vt joonis fig. 9.
Riis. 9. Programmi loodud virtuaalketas
Tagasi jaotisesse Krüpteeri failid ja valige loodud seif (joon. 10). Nupp Avage kapp võimaldab avada suletud seifi, Sulgege kapp- sulgemisnupp Muuda valikud avab menüü, mis sisaldab käske turvalise parooli kustutamiseks/kopeerimiseks/ümbernimetamiseks/muutmiseks. Nupp Varundamine võrgus võimaldab teil oma seifi varundada ja mitte ainult kõikjale, vaid pilve (joonis 11). Kuid kõigepealt peate looma konto Turvaline varukonto, mille järel saate kuni 2TB salvestusruumi ja teie seifid sünkroonitakse automaatselt võrgusalvestusega, mis on eriti kasulik, kui peate töötama sama seifiga erinevates arvutites.
Riis. 10. Toimingud seifil
Riis. 11. Looge turvalise varukonto
Midagi ei juhtu asjata. Seifide hoidmise hinnad leiate aadressilt secure.newsoftwares.net/signup?id=en. 2 TB eest peate maksma 400 dollarit kuus. 500 GB maksab 100 dollarit kuus. Ausalt öeldes on see väga kallis. 50–60 dollari eest saate rentida terve VPS-i, mille pardal on 500 GB, mida saate kasutada oma seifide hoiukohana ja luua sellele isegi oma veebisaidi.
Pange tähele: programm võib luua krüpteeritud partitsioone, kuid erinevalt PGP Desktopist ei saa see krüptida terveid kettaid. Peatükis Kaitske USB/CD-d saate kaitsta oma USB-/CD-/DVD-draive, aga ka meilimanuseid (joonis 12). Seda kaitset ei teostata aga meediumi enda krüpteerimisega, vaid vastavale andmekandjale isedekrüpteeriva seifi salvestamisega. Teisisõnu salvestatakse valitud meediumile programmi eemaldatud kaasaskantav versioon, mis võimaldab teil seifi "avada". See programm ei toeta ka meilikliente. Saate manuse krüptida ja lisada selle (juba krüpteeritult) meilile. Kuid manus krüpteeritakse tavalise parooliga, mitte PKI-ga. Arvan, et usaldusväärsusest pole mõtet rääkida.
Riis. 12. Kaitske USB/CD sektsiooni
Peatükk Tee rahakotid võimaldab teil luua rahakotte, mis sisaldavad teavet teie krediitkaartide, pangakontode jms kohta. (joonis 13). Loomulikult salvestatakse kogu teave krüpteeritud kujul. Kogu vastutustundega võin öelda, et see jaotis on kasutu, kuna puudub funktsioon rahakotist teabe eksportimiseks. Kujutage ette, et teil on palju pangakontosid ja olete nende kõigi kohta programmi sisestanud info - konto number, panga nimi, konto omanik, SWIFT-kood jne. Seejärel peate raha teile ülekandmiseks esitama oma konto andmed kolmandale osapoolele. Peate iga välja käsitsi kopeerima ja kleepima dokumenti või meili. Ekspordifunktsiooni olemasolu muudaks selle ülesande palju lihtsamaks. Minu jaoks on palju lihtsam salvestada kogu see teave ühte ühisesse dokumenti, mis tuleb paigutada programmi loodud virtuaalsele kettale - seifile.
Riis. 13. Rahakotid
Kaustaluku eelised:
- Atraktiivne ja selge liides, mis meeldib algajatele kasutajatele, kes räägivad inglise keelt.
- Läbipaistev kiire krüptimine, luues virtuaalseid krüptitud kettaid, millega saab töötada nagu tavaliste ketastega.
- Krüpteeritud konteinerite (seifide) võrgus varundamise ja sünkroonimise võimalus.
- Võimalus luua isedekrüpteerivaid konteinereid USB/CD/DVD-draividele.
Programmi puudused:
- Vene keele tugi puudub, mis muudab programmiga töötamise keeruliseks kasutajatele, kes inglise keelt ei tunne.
- Küsitavad funktsioonid Failide lukustamine (mis lihtsalt peidab faile, mitte ei "lukustab") ja Make Wallets (ilma teabe eksportimiseta ebaefektiivne). Ausalt öeldes arvasin, et funktsioon Lock Files tagab kettal oleva kausta/faili läbipaistva krüptimise, nagu seda teeb programm CyberSafe Top Secret või failisüsteem.
- Suutmatus faile allkirjastada või digitaalallkirju kontrollida.
- Seifi avamisel ei võimalda see valida draivitähte, mis määratakse seifile vastavale virtuaalsele kettale. Programmi sätetes saate valida ainult järjekorra, milles programm draivitähe määrab - kasvav (A-st Z-ni) või kahanevalt (Z-st A-ni).
- Integratsioon meiliklientidega puudub, on ainult võimalus manuseid krüpteerida.
- Pilvevarunduse kõrge hind.
PGP töölaud
Symanteci PGP Desktop on krüpteerimistarkvara komplekt, mis pakub paindlikku mitmetasandilist krüptimist. Programm erineb CyberSafe TopSecretist ja Folder Lockist oma tiheda integreerimise poolest süsteemikestaga. Programm on kesta sisse ehitatud (Explorer) ja selle funktsioonidele pääseb juurde Exploreri kontekstimenüü kaudu (joonis 14). Nagu näete, on kontekstimenüüs krüptimise, failide allkirjastamise jne funktsioone. Päris huvitav on isedekrüpteeriva arhiivi loomise funktsioon - iseavanev arhiivi põhimõttel ainult lahtipakkimise asemel dekrüpteeritakse ka arhiiv. Sarnane funktsioon on aga ka programmidel Folder Lock ja CyberSafe.
Riis. 14. PGP töölaua kontekstimenüü
Programmi funktsioonidele pääsete juurde ka süsteemisalve kaudu (joonis 15). Meeskond Avage PGP töölaud avab programmi peaakna (joonis 16).
Riis. 15. Programm süsteemses salves
Riis. 16. PGP töölaua aken
Programmi osad:
- PGP võtmed- võtmehaldus (nii teie enda kui ka saidilt keyserver.pgp.com imporditud).
- PGP-sõnumid- sõnumiteenuste haldamine. Kui programm on installitud, tuvastab programm automaatselt teie kontod ja krüpteerib automaatselt AOL Instant Messengeri suhtluse.
- PGP Zip- krüpteeritud arhiivide haldamine. Programm toetab läbipaistvat ja läbipaistmatut krüptimist. See jaotis rakendab läbipaistmatut krüptimist. Saate luua krüptitud ZIP-arhiivi (PGP Zip) või isedekrüpteeriva arhiivi (joonis 17).
- PGP ketas on läbipaistva krüpteerimisfunktsiooni rakendamine. Programm võib krüpteerida terve kõvaketta partitsiooni (või isegi kogu ketta) või luua uue virtuaalse ketta (konteineri). Samuti on olemas funktsioon nimega Shred Free Space, mis võimaldab ketta vaba ruumi pühkida.
- PGP-vaatur- siin saate dekrüpteerida PGP-sõnumeid ja manuseid.
- PGP NetShare- vahend kaustade "jagamiseks", samal ajal kui "jagamised" krüpteeritakse PGP abil ja teil on võimalus lisada/eemaldada kasutajaid (kasutajad tuvastatakse sertifikaatide alusel), kellel on juurdepääs "jagamisele".
Riis. 17. Isedekrüpteeriv arhiiv
Virtuaalsete ketaste puhul meeldis mulle eriti võimalus luua dünaamilise suurusega virtuaalketast (joonis 18), samuti valida mõni muu algoritm peale AES-i. Programm võimaldab teil valida draivitähe, millele virtuaalne ketas ühendatakse, samuti võimaldab teil ketta automaatselt ühendada süsteemi käivitumisel ja lahti ühendada, kui see on tühikäigul (vaikimisi pärast 15-minutilist tegevusetust).
Riis. 18. Loo virtuaalne ketas
Programm püüab kõike ja kõiki krüpteerida. See jälgib POP/SMTP-ühendusi ja pakub nende turvalisust (joonis 19). Sama kehtib ka kiirsuhtlusklientide kohta (joonis 20). Samuti on võimalik IMAP-ühendusi kaitsta, kuid see tuleb programmi seadetes eraldi lubada.
Riis. 19. Tuvastati SSL/TLS-ühendus
Riis. 20. PGP IM tegevuses
Kahju, et PGP Desktop ei toeta populaarseid kaasaegseid programme nagu Skype ja Viber. Kes kasutab praegu AOL IM-i? Ma arvan, et neid on vähe.
Samuti on PGP Desktopi kasutamisel keeruline konfigureerida kirjade krüptimist, mis töötab ainult pealtkuulamisrežiimis. Mis siis, kui krüptitud kirjad on juba vastu võetud ja pärast krüptitud sõnumi saamist käivitati PGP Desktop. Kuidas seda dekrüpteerida? Muidugi saate, kuid peate seda käsitsi tegema. Lisaks pole juba dekrüpteeritud sõnumid kliendis enam kaitstud. Ja kui seadistate kliendi sertifikaatide jaoks, nagu seda tehakse programmis CyberSafe Top Secret, siis on tähed alati krüptitud.
Ka pealtkuulamisrežiim ei tööta eriti hästi, kuna iga uue meiliserveri juures ilmub iga kord teade meilikaitse kohta ja Gmailis on neid palju. Postikaitseaknast tüdinete väga kiiresti.
Programm ei ole ka stabiilne (joonis 21).
Riis. 21. PGP Desktop hangus...
Samuti töötas süsteem pärast selle installimist aeglasemalt (subjektiivselt) ...
PGP töölaua eelised:
- Täielik programm, mida kasutatakse failide krüptimiseks, failide allkirjastamiseks ja elektroonilise allkirja kontrollimiseks, läbipaistvaks krüptimiseks (virtuaalsed kettad ja kogu partitsiooni krüpteerimine), e-kirjade krüptimiseks.
- Võtmeserveri tugi keyserver.pgp.com.
- Süsteemi kõvaketta krüpteerimise võimalus.
- PGP NetShare funktsioon.
- Vaba ruumi ülekirjutamise võimalus.
- Tihe integratsioon Exploreriga.
Programmi puudused:
- Vene keele toe puudumine, mis raskendab inglise keelt mitteoskavate kasutajate tööd programmiga.
- Programmi ebastabiilne töö.
- Kehv programmi jõudlus.
- AOL IM-i tugi on olemas, kuid Skype'i ja Viberi tugi puudub.
- Juba dekrüpteeritud sõnumid jäävad kliendis kaitsmata.
- Meilikaitse töötab ainult pealtkuulamisrežiimis, millest tüdinete kiiresti, kuna meilikaitse aken ilmub iga kord iga uue serveri puhul.
CyberSafe täiesti salajane
Nagu ka, ei ole programmi CyberSafe Top Secret üksikasjalikku kirjeldust, kuna meie ajaveebis on sellest juba palju kirjutatud (joonis 22).
Riis. 22. CyberSafe Top Secret programm
Siiski pöörame siiski tähelepanu mõnele punktile - kõige olulisematele. Programm sisaldab tööriistu võtmete ja sertifikaatide haldamiseks ning CyberSafe'i enda võtmeserveri olemasolu võimaldab kasutajal avaldada sellel oma avalikku võtit, samuti hankida teiste ettevõtte töötajate avalikke võtmeid (joonis 23).
Riis. 23. Võtmehaldus
Programmi saab kasutada üksikute failide krüpteerimiseks, nagu artiklis näidatud. Mis puudutab krüpteerimisalgoritme, siis programm CyberSafe Top Secret toetab GOST-algoritme ja sertifitseeritud krüptoteenuse pakkujat CryptoPro, mis võimaldab seda kasutada riigiasutustes ja pankades.
Programmi saab kasutada ka kausta läbipaistvalt krüpteerimiseks (joonis 24), mis võimaldab seda kasutada EFS-i asendajana. Ja arvestades, et programm CyberSafe osutus usaldusväärsemaks ja kiiremaks (mõnedes stsenaariumides) kui EFS, siis pole see mitte ainult võimalik, vaid ka vajalik.
Riis. 24. Kausta C:\CS-Crypted läbipaistev krüpteerimine
Programmi CyberSafe Top Secret funktsionaalsus meenutab PGP Desktop programmi funktsionaalsust – kui märkasid, saab programmi kasutada ka meilisõnumite krüpteerimiseks, samuti failide elektrooniliseks allkirjastamiseks ja selle allkirja kontrollimiseks (jaotis Meil digitaalne allkiri, vt joon. 25).
Riis. 25. Jaotis Meil digitaalne allkiri
Nagu PGP töölauaprogramm, saab ka CyberSafe Top Secret luua virtuaalseid krüptitud kettaid ja täielikult krüptida. Tuleb märkida, et CyberSafe Top Secret suudab erinevalt Folder Locki ja PGP Desktopi programmidest luua ainult fikseeritud suurusega virtuaalseid kettaid. Seda puudust aga neutraliseerib kausta läbipaistva krüpteerimise võimalus ja kausta suurust piirab ainult kõvaketta vaba ruumi hulk.
Erinevalt PGP Desktop programmist ei saa CyberSafe Top Secret süsteemi kõvaketast krüptida, see piirdub ainult väliste ja sisemiste mittesüsteemidraivide krüptimisega.
Kuid CyberSafe Top Secretil on pilvvarundamise võimalus ja erinevalt Folder Lockist on see võimalus täiesti tasuta, pilve varundamise funktsiooni saab konfigureerida mis tahes teenuse jaoks - nii tasulise kui ka tasuta. Lisateavet selle funktsiooni kohta saate lugeda artiklist.
Samuti väärib märkimist kaks programmi olulist omadust: kahefaktoriline autentimine ja usaldusväärsete rakenduste süsteem. Programmi sätetes saate määrata kas parooliga autentimise või kahefaktorilise autentimise (joonis 26).
Riis. 26. Programmi seadistused
Vahekaardil Lubatud. rakendusi Saate määratleda usaldusväärsed rakendused, millel on lubatud töötada krüptitud failidega. Vaikimisi on kõik rakendused usaldusväärsed. Kuid suurema turvalisuse huvides saate määrata rakendused, millel on lubatud töötada krüptitud failidega (joonis 27).
Riis. 27. Usaldusväärsed rakendused
Programmi CyberSafe Top Secret eelised:
- GOST-i krüpteerimisalgoritmide ja sertifitseeritud krüptoteenuse pakkuja CryptoPro tugi, mis võimaldab programmi kasutada mitte ainult üksikisikutel ja äriorganisatsioonidel, vaid ka valitsusasutustel.
- Toetab läbipaistvat kausta krüptimist, mis võimaldab kasutada programmi EFS-i asendajana. Arvestades, et programm pakub, on selline asendamine enam kui õigustatud.
- Võimalus allkirjastada faile elektroonilise digitaalallkirjaga ja võimalus kontrollida faili allkirja.
- Sisseehitatud võtmeserver, mis võimaldab teil avaldada võtmeid ja pääseda juurde teistele võtmetele, mille on avaldanud ettevõtte teised töötajad.
- Võimalus luua virtuaalne krüptitud ketas ja võimalus krüpteerida kogu partitsioon.
- Võimalus luua isedekrüpteerivaid arhiive.
- Tasuta pilve varundamise võimalus, mis töötab mis tahes teenusega - nii tasulise kui ka tasuta.
- Kahefaktoriline kasutaja autentimine.
- Usaldusväärsete rakenduste süsteem, mis võimaldab teil lubada krüptitud failidele juurdepääsu ainult teatud rakendustele.
- Rakendus CyberSafe toetab AES-NI juhiste komplekti, millel on positiivne mõju programmi jõudlusele (seda fakti näidatakse hiljem).
- Programmi CyberSafe draiver võimaldab töötada üle võrgu, mis võimaldab korraldada.
- Venekeelne programmiliides. Inglise keelt kõnelevatel kasutajatel on võimalik inglise keelele üle minna.
Nüüd programmi puudustest. Programmil erilisi puudujääke ei ole, aga kuna ülesandeks oli seatud programme ausalt võrrelda, siis tuleb puudujääke siiski leida. Et olla tõeliselt valiv, "libisevad" mõnikord (väga-väga harva) programmi läbi lokaliseerimata sõnumid, nagu "Parool on nõrk". Samuti ei oska programm veel süsteemiketast krüptida, kuid selline krüpteerimine pole alati vajalik ja mitte igaühe jaoks. Kuid see kõik on PGP Desktopi külmutamise ja selle maksumusega võrreldes tühine (kuid te ei tea seda veel).
Esitus
PGP Desktopiga töötades jäi mulje (kohe pärast programmi installimist), et arvuti hakkas aeglasemalt tööle. Kui poleks olnud seda "kuuendat meelt", poleks seda jaotist selles artiklis olnud. Jõudlust otsustati mõõta CrystalDiskMarki abil. Kõik testid viiakse läbi päris masinas – ei mingeid virtuaalmasinaid. Sülearvuti konfiguratsioon on järgmine – Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB puhver/Windows 7 64-bitine). Auto ei ole väga võimas, aga see on, mis ta on.Test viiakse läbi järgmiselt. Käivitame ühe programmi ja loome virtuaalse konteineri. Mahuti parameetrid on järgmised:
- Virtuaalse ketta suurus on 2048 MB.
- Failisüsteem - NTFS
- Ajami täht Z:
- Seq – järjestikuse kirjutamise/jada lugemise test (ploki suurus = 1024KB);
- 512K - juhusliku kirjutamise/juhusliku lugemise test (ploki suurus = 512KB);
- 4K on sama mis 512K, kuid ploki suurus on 4 KB;
- 4K QD32 – juhusliku kirjutamise/lugemise test (ploki suurus = 4KB, järjekorra sügavus = 32) NCQ ja AHCI jaoks.
Alustame tavalisest kõvakettast, et oleks, millega võrrelda. Draivi C: (mis on minu arvuti ainus partitsioon) jõudlust peetakse võrdluseks. Niisiis, sain järgmised tulemused (joonis 28).
Riis. 28. Kõvaketta jõudlus
Nüüd alustame esimese programmi testimist. Olgu selleks Folder Lock. Joonisel fig. Joonisel 29 on näidatud loodud konteineri parameetrid. Pange tähele: ma kasutan fikseeritud suurust. Programmi tulemused on näidatud joonisel fig. 30. Nagu näete, on jõudlus võrdlusalusega võrreldes oluliselt vähenenud. Aga see on normaalne nähtus – andmed ju krüpteeritakse ja dekrüpteeritakse käigu pealt. Tootlikkus peaks olema väiksem, küsimus on kui palju.
Riis. 29. Kaustaluku konteineri parameetrid
Riis. 30. Folder Lock programmi tulemused
Järgmine programm on PGP Desktop. Joonisel fig. 31 - loodud konteineri parameetrid ja joonisel fig. 32 - tulemused. Minu tunded said kinnitust - programm töötab tõesti aeglasemalt, mida test kinnitas. Kuid kui see programm töötas, "aeglustus" mitte ainult virtuaalne ketas, vaid isegi kogu süsteem, mida teiste programmidega töötamisel ei täheldatud.
Riis. 31. PGP Desktop konteineri parameetrid
Riis. 32. PGP Desktop programmi tulemused
Jääb üle vaid testida programmi CyberSafe Top Secret. Nagu tavaliselt, kõigepealt - konteineri parameetrid (joonis 33) ja seejärel programmi tulemused (joonis 34).
Riis. 33. CyberSafe'i ülisalajane konteineri parameetrid
Riis. 34. Programmi CyberSafe Top Secret tulemused
Arvan, et kommentaarid on tarbetud. Vastavalt produktiivsusele jagunesid kohad järgmiselt:
- CyberSafe täiesti salajane
- Kausta lukk
- PGP töölaud
Hind ja järeldused
Kuna testisime patenteeritud tarkvara, tuleb arvestada veel ühe olulise teguriga – hinnaga. Folder Locki rakendus maksab 39,95 $ ühe installi ja 259,70 $ 10 installi eest. Ühest küljest pole hind väga kõrge, kuid programmi funktsionaalsus on ausalt öeldes väike. Nagu märgitud, on failide ja rahakoti peitmise funktsioonidest vähe kasu. Secure Backup funktsioon nõuab lisatasu, seetõttu on ligi 40 dollari maksmine (kui paned end tavakasutaja, mitte ettevõtte olukorda) pelgalt failide krüpteerimise ja isedekrüpteerivate seifide loomise eest kulukas.PGP Desktopi programm maksab 97 dollarit. Ja pange tähele - see on ainult alghind. Täisversioon koos kõigi moodulite komplektiga maksab umbes 180–250 dollarit ja see on ainult 12-kuuline litsents. Teisisõnu, igal aastal peate programmi kasutamise eest maksma 250 dollarit. Minu arvates on see liialdus.
Programm CyberSafe Top Secret on nii funktsionaalsuse kui ka hinna poolest kuldne keskmine. Tavakasutajale läheb programm maksma vaid 50 dollarit (Venemaale spetsiaalne kriisivastane hind, teiste riikide jaoks maksab täisversioon 90 dollarit). Pange tähele, nii palju maksab programmi Ultimate kõige täielikum versioon.
Tabel 1 sisaldab kõigi kolme toote omaduste võrdlustabelit, mis aitab teil oma toodet valida.
Tabel 1. Programmid ja funktsioonid
| Funktsioon | Kausta lukk | PGP töölaud | CyberSafe täiesti salajane |
| Virtuaalsed krüptitud kettad | Jah | Jah | Jah |
| Krüptige kogu partitsioon | Ei | Jah | Jah |
| Süsteemiketta krüptimine | Ei | Jah | Ei |
| Mugav integreerimine meiliklientidega | Ei | Ei | Jah |
| Meilisõnumite krüpteerimine | Jah (piiratud) | Jah | Jah |
| Failide krüpteerimine | Ei | Jah | Jah |
| Digiallkiri, allkirjastamine | Ei | Jah | Jah |
| EDS, kontrollimine | Ei | Jah | Jah |
| Läbipaistev kausta krüptimine | Ei | Ei | Jah |
| Ise dekrüpteerivad arhiivid | Jah | Jah | Jah |
| Pilvevarundamine | jah (tasuline) | Ei | Jah (tasuta) |
| Usaldusväärne rakendussüsteem | Ei | Ei | Jah |
| Sertifitseeritud krüptoteenuse pakkuja tugi | Ei | Ei | Jah |
| Tokenide tugi | Ei | Ei (ei toetata enam) | Jah (CryptoPro installimisel) |
| Oma võtmeserver | Ei | Jah | Jah |
| Kahefaktoriline autentimine | Ei | Ei | Jah |
| Üksikute failide peitmine | Jah | Ei | Ei |
| Kõvaketta partitsioonide peitmine | Jah | Ei | Jah |
| Rahakotid makseteabe salvestamiseks | Jah | Ei | Ei |
| GOST krüptimise tugi | Ei | Ei | Jah |
| Vene liides | Ei | Ei | Jah |
| Järjestikune lugemine/kirjutamine (DiskMark), MB/s | 47/42 | 35/27 | 62/58 |
| Hind | 40$ | 180-250$ | 50$ |
Võttes arvesse kõiki selles artiklis välja toodud tegureid (funktsionaalsus, jõudlus ja hind), on selle võrdluse võitja CyberSafe Top Secret programm. Kui teil on küsimusi, vastame neile hea meelega kommentaarides.
Sildid:
- andmete krüpteerimine
- andmekaitse
Avatud lähtekoodiga kasutamine on olnud populaarne juba 10 aastat, kuna see ei sõltu suurematest müüjatest. Programmi loojad on avalikult teadmata. Programmi tuntuimate kasutajate hulgas on Edward Snowden ja turvaekspert Bruce Schneier. Utiliit võimaldab muuta välkmälu- või kõvaketta turvaliseks krüpteeritud salvestusruumiks, milles konfidentsiaalne teave on uteliailtade eest peidetud.
Utiliidi salapärased arendajad teatasid projekti sulgemisest kolmapäeval, 28. mail, selgitades, et TrueCrypti kasutamine on ebaturvaline. "HOIATUS: TrueCrypti kasutamine pole ohutu, kuna... programm võib sisaldada lahendamata turvaauke” – seda teadet saab näha SourceForge’i portaali tootelehel. Sellele järgneb teine teade: "Peate migreerima kõik TrueCryptiga krüptitud andmed krüptitud ketastele või virtuaalsetele kettakujutistele, mida teie platvorm toetab."
Sõltumatu turvaekspert Graham Cluley kommenteeris praegust olukorda üsna loogiliselt: "On aeg leida alternatiivne lahendus failide ja kõvaketaste krüpteerimiseks."
Ma ei tee nalja!
Esialgu oli vihjeid, et programmi veebisaidile häkkisid küberkurjategijad, kuid nüüdseks on saamas selgeks, et tegemist ei ole pettusega. SourceForge pakub nüüd TrueCrypti uuendatud versiooni (mille on arendajate poolt digitaalselt allkirjastatud), mis palub teil installimise ajal minna üle BitLockerile või mõnele muule alternatiivsele tööriistale.
John Hopkinsi ülikooli krüptograafiaprofessor Matthew Green ütles: "On väga ebatõenäoline, et tundmatu häkker tuvastas TrueCrypti arendajad, varastas nende digitaalallkirja ja häkkis nende veebisaidile."
Mida nüüd kasutada?
Sait ja programmis endas olev hüpikhoiatus sisaldavad juhiseid TrueCrypt-krüptitud failide ülekandmiseks Microsofti teenusesse BitLocker, mis on kaasas Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise ja Windows 8 Pro/Enterprise. TrueCrypt 7.2 võimaldab faile dekrüpteerida, kuid ei võimalda luua uusi krüptitud partitsioone.
Programmi kõige ilmsem alternatiiv on BitLocker, kuid on ka teisi võimalusi. Schneier jagas, et naaseb Symanteci PGPDiski kasutamise juurde. (110 dollarit kasutajalitsentsi kohta) kasutab tuntud ja tõestatud PGP-krüpteerimismeetodit.
Windowsi jaoks on ka teisi tasuta alternatiive, näiteks DiskCryptor. The Grugqi nime all tuntud arvutiturbe uurija kirjutas terve eelmise aasta, mis on aktuaalne ka tänapäeval.
SANS-i tehnoloogiainstituudi teadusdirektor Johannes Ulrich soovitab Mac OS X kasutajatel pöörata tähelepanu FileVault 2-le, mis on sisse ehitatud OS X 10.7 (Lion) ja selle perekonna hilisematesse operatsioonisüsteemidesse. FileVault kasutab 128-bitist XTS-AES krüptimist, mida kasutab USA riiklik julgeolekuagentuur (NSA). Ulrichi sõnul peaksid Linuxi kasutajad pidama kinni sisseehitatud Linuxi ühtse võtme häälestuse (LUKS) süsteemitööriistast. Kui kasutad Ubuntut, siis selle OS-i installer lubab juba algusest peale lubada täieliku ketta krüptimise.
Erinevaid OS-e kasutavates arvutites kasutatavate kaasaskantavate meediumide krüptimiseks vajavad kasutajad aga muid rakendusi. Ulrich ütles, et mis sel juhul meelde tuleb, on .
Saksa ettevõte Steganos pakub kasutada oma krüpteerimisutiliidi Steganos Safe vana versiooni (praegune versioon on 15, kuid on tehtud ettepanek kasutada versiooni 14), mida levitatakse tasuta.
Tundmatud haavatavused
Tõsine murekoht on tõsiasi, et TrueCryptil võib olla turvaauke, eriti kuna programmi audit selliseid probleeme ei tuvastanud. Programmi kasutajad on kogunud auditi jaoks 70 000 dollarit pärast kuulujutte, et USA riiklik julgeolekuagentuur võib dekodeerida märkimisväärses koguses krüpteeritud andmeid. Uuringu esimene etapp, milles analüüsiti TrueCrypti laadurit, viidi läbi eelmisel kuul. Auditi käigus ei ilmnenud tagauksi ega tahtlikke haavatavusi. Uuringu järgmine etapp, kus testitaks kasutatavaid krüptograafiameetodeid, oli planeeritud tänavu suvesse.
Green oli üks auditiga seotud ekspertidest. Ta ütles, et tal pole esialgset infot, et arendajad plaaniksid projekti sulgeda. Green ütles: "Viimane, mida ma TrueCrypti arendajatelt kuulsin, oli järgmine: "Ootame huviga 2. faasi katse tulemusi. Täname teid pingutuste eest!” Tuleb märkida, et vaatamata TrueCrypt projekti seiskamisele jätkub audit plaanipäraselt.
Võib-olla otsustasid programmi loojad arenduse peatada, kuna utiliit on aegunud. Arendus seiskus 5. mail 2014, s.o. pärast Windows XP toe ametlikku lõppemist. SoundForge mainib: "Windows 8/7/Vista ja uuemates süsteemides on sisseehitatud tööriistad ketaste ja virtuaalse ketta kujutiste krüptimiseks." Seega on andmete krüptimine paljudes operatsioonisüsteemides sisse ehitatud ja arendajad võivad leida, et programm pole enam vajalik.
Et õli tulle valada, eemaldati TrueCrypt 19. mail Tailsi turvalisest süsteemist (Snowdeni lemmiksüsteem). Põhjus pole täiesti selge, kuid programmi ei tohiks selgelt kasutada, märkis Cluley.
Cluley kirjutas ka: "Olgu see pettus, häkkimine või TrueCrypti elutsükli loogiline lõpp, on selge, et kohusetundlikud kasutajad ei tunne end pärast seda fiaskot mugavalt programmile oma andmeid usaldades."
Kas leidsite kirjavea? Tõstke esile ja vajutage Ctrl + Enter
Kaasaegse krüptokaitse põhimõte ei ole luua krüptimist, mida on võimatu lugeda (see on praktiliselt võimatu), vaid krüptoanalüüsi maksumuse tõstmine.
See tähendab, et teades krüpteerimisalgoritmi ennast, kuid mitte võtit, peab ründaja kulutama selle dekrüpteerimiseks miljoneid aastaid. Noh, või nii palju kui vaja (nagu teate, ei ole teave pärast teie lähedaste ja teie enda surma enam oluline), kuni x-failid kaotavad oma tähtsuse. Samas on keerukus vastuolus kasutusmugavusega: andmed tuleb võtme kasutamisel piisavalt kiiresti krüpteerida ja dekrüpteerida. Tänasesse ülevaatesse lisatud programmid vastavad üldiselt kahele mainitud kriteeriumile: neid on üsna lihtne kasutada ja samas kasutatakse mõõdukalt jõulisi algoritme.
Alustame programmist, mis on iseenesest väärt eraldi artiklit või artiklite sarja. Juba installimise ajal üllatas mind täiendav võimalus luua vale operatsioonisüsteem. Kohe pärast installiviisardi vestluse lõpetamist soovitas DriveCrypt luua võtmehoidla. Salvestusruumiks saab valida mis tahes faili: fail, pilt, mp3. Pärast salvestuse tee määramist sisestame paroolid, mida on kahte tüüpi: master & user. Need erinevad juurdepääsu poolest DCPP sätetele - kasutajal pole võimalust midagi muuta, ta saab vaadata ainult määratud sätteid. Iga tüüp võib koosneda kahest või enamast paroolist. Tegelikult saab turvainstallatsioonile juurdepääsu võimaldada kas peaparooli või kasutaja parooliga.
Enne draivide krüptimist peate kontrollima, kas alglaadimiskaitse on õigesti installitud. Olge ettevaatlik, kui te ei kontrolli, kas alglaadimiskaitse töötab õigesti, ja krüpteerige ketas kohe, on selle sisu võimatu taastada. Pärast kinnitamist saate jätkata ketta või partitsiooni krüptimist. Ketta või partitsiooni krüptimiseks peaksite seda tegema
valige Disk Drives ja klõpsake Krüpti. Ketta krüptimise viisard avab akna, milles palutakse teil valida mälust võti. Ketas krüpteeritakse selle võtmega ja kettaga edasiseks tööks on vaja sama võtit. Kui võti on valitud, algab ketta krüpteerimisprotsess. Protsess on üsna pikk: olenevalt krüptitud ketta või partitsiooni suurusest võib see kesta kuni mitu tundi.
Üldiselt on see kõik üsna lihtne ja standardne. Palju huvitavam on töötada valeteljega. Vormindame ja levitame kõvaketta FAT32-s (tundub, et kuulujutud selle failisüsteemi surma kohta olid tugevalt liialdatud
:)), installige Windows, installige DriveCrypt. Loodud vale operatsioonisüsteem peaks välja nägema töötav, pidevalt kasutatav. Kui peidetud operatsioonisüsteem on loodud, on võlts-OS-i käivitamine ja käitamine äärmiselt ohtlik, kuna on olemas võimalus peidetud operatsioonisüsteemi andmeid rikkuda. Pärast kõikvõimaliku prügi süsteemi visamist loome uue hoidla,
Logige sisse DCPP-sse, lülituge vahekaardile Draivid, valige jaotis, kuhu on installitud vale operatsioonisüsteem, ja klõpsake nuppu HiddenOS. Avaneb seadete aken. Siin on kõik lihtne: näitame tee vastloodud salvestusruumi, paroolid, peidetud ketta sildi, selle failisüsteemi ja vaba ruumi hulga, mis eraldab vale operatsioonisüsteemi peidetud operatsioonisüsteemist. Pärast nupu Loo peidetud OS klõpsamist algab peidetud partitsiooni loomise protsess ja kogu süsteemisektsiooni sisu kopeeritakse peidetud partitsiooni. Programm loob peidetud partitsiooni, mille algus jääb vale partitsiooni lõpust peidetud partitsiooni loomisel määratud vaba ruumi sisse. Taaskäivitage ja
Autoriseerime, sisestades peidetud jaotise loomisel määratud paroolid. Vale operatsioonisüsteemi sisu ei ole peidetud OS-is töötades nähtav ja vastupidi: vale operatsioonisüsteemis töötades ei ole peidetud OS nähtav. Seega määrab ainult arvuti sisselülitamisel sisestatud parool, milline operatsioonisüsteem laaditakse. Pärast peidetud operatsioonisüsteemi loomise lõpetamist peate selle sisestama ja süsteemi partitsiooni krüpteerima.
DriveCrypti abil saate krüpteerida mis tahes kõvaketta või irdsalvestusseadme (välja arvatud CD-d ja DVD-d) ning kasutada seda kasutajatevaheliseks andmete vahetamiseks. Täielikult krüptitud andmekandjal andmete vahetamise vaieldamatu eelis on see, et meediumil olevaid faile ei ole võimalik tuvastada. Isegi kui teil on teavet selle kohta, et andmekandja on krüptitud, on võtme puudumisel andmeid võimatu lugeda.
DriveCrypt krüpteerib terve ketta või partitsiooni, võimaldades peita mitte ainult olulisi andmeid, vaid ka kogu ketta või partitsiooni sisu, sealhulgas operatsioonisüsteemi. Kahjuks langeb see turvalisuse tase failisüsteemi jõudluse olulise languse hinnaga.
Siin kohtame üsna originaalset krüpteerimisalgoritmi, mille privaatvõti on vahemikus 4 kuni 255 tähemärki ja mille on välja töötanud programmi autorid ise. Veelgi enam, võtme parooli ei salvestata krüptitud faili sees, mis vähendab selle häkkimise võimalust. Programmi tööpõhimõte on lihtne: näitame failid või kaustad, mis vajavad krüpteerimist, misjärel palub programm sisestada võti. Suurema töökindluse huvides saab klahvi valida mitte ainult klaviatuurilt, vaid ka spetsiaalse paneeli abil. Tundub, et see paneel varastati ilmselgelt MS Wordist (sisesta
- sümbol). Parooli kinnitades sunnime programmi faili krüpteerima, määrates sellele laiendi *.shr.
Files Cipher suudab sisseehitatud arhiveerimisalgoritmi abil krüptitud faile tihendada. Lisaks saab pärast krüptimist originaalfaili kõvakettalt kustutada ilma taastamise võimaluseta.
Programm töötab mis tahes tüüpi failidega ja toetab ka faile, mis on suuremad kui 4 Gb (NTFS-i jaoks). Samas on süsteeminõuded arvutile väga tagasihoidlikud ja erinevalt frontmanist ei kulu midagi.
PGP rakendab krüptimist nii avatud kui ka tõestatud sümmeetrilise krüptimise abil
võtmed: AES kuni 256-bitise krüptimisega, CAST, TripleDES, IDEA ja Twofish2. Krüpteerimisvõtmete haldamiseks on olemas suvand nimega PGP Keys, mis kuvab kasutajavõtmeid ja avalike võtmete loendisse lisatud võtmeid. PGP-ketaste krüptimise mooduli tööskeem... mmmmm... kuidas seda öelda? Ah, elementaarne. Jällegi looge võtmesalvestusfail (ma nimetan seda endale võtmehalduriks), sisestage paroolid. Veelgi enam, parooli määramisel kuvatakse spetsiaalne tugevuse (kvaliteedi) indikaator, mis muide näitab selgelt keerukate paroolide asjakohasust: näiteks kaheksast numbrist koosneva parooli tugevus on ligikaudu võrdne tugevusega. kuue- või neljakohaline, mis sisaldab ühte erimärki (hüüumärki) ja kolme tähte.
Mulle väga meeldis, et tegijad mõtlesid ka ICQ-le (kes pärast perseeni rüvetamist Stalkeri logisid loeb, see saab aru... või polnud nad ASI-s ja kas ma ajan midagi segamini?). Pärast installimist ilmub ICQ aknasse spetsiaalne ikoon, mille abil seansikaitse on lubatud.
Mis puudutab kõige valusamat teemat - infoleke vahetusfaili kaudu -, tunnistasid autorid ise, et neil ei õnnestunud operatsioonisüsteemi iseärasuste tõttu seda lekkekanalit täielikult blokeerida. Teisest küljest on võetud meetmeid selle ohu vähendamiseks – kõik olulised andmed ei salvestata mällu kauem kui vaja. Pärast toimingu lõpetamist kustutatakse kogu oluline teave mälust. Seega on see haavatavus olemas ja selle kõrvaldamiseks peate kas virtuaalmälu keelama (mis võib OS-i toimimise märgatavalt halvendada) või võtma täiendavaid turvameetmeid.
